Digitaler Paradigmenwechsel im Autosektor: Trusted Software

Im Zeitalter der Digitalisierung sind revolutionäre Umbrüche, technologische Disruptionen und transformative Zukunftstrends an der Tagesordnung. Besonders tiefgreifend ist der Wandel gerade in solchen Branchen, die sich traditionell als „Hardware“-Produzenten sehen und sich nun zum Softwarehersteller weiterentwickeln. Denn viele Paradigmen verlieren in der neuen Zeit ihre Gültigkeit, und ein neuer Rahmen für das Geschäft muss abgesteckt werden.

Vom Autobauer zum Technologieunternehmen

In der Automobilbranche entfaltet die Thematik noch einmal verschärfte Wirkung, da der Sektor aktuell von mehreren Seiten unter Anpassungsdruck steht: Der Trend zum Elektroantrieb zwingt bestehende Produkte und Prozesse zur Veränderung, neue Formen der Mobilität beeinflussen die Nachfrage, im vernetzten Fahrzeug der Zukunft drängen sich neue, branchenfremde Wettbewerber in das angestammte Revier der OEMs und machen ihnen potenzielle Umsätze streitig. Die gute Nachricht ist allerdings: Wenn Unternehmen diese Themen jetzt angehen, schaffen sie damit zugleich auch das Fundament für die überlebenswichtigen digitalen Geschäftsmodelle von morgen. OEMs verabschieden sich von der traditionellen Konzentration auf den Start of Production (SOP) und dem reinen Abverkauf von Fahrzeugen. Ziel ist es, neues Geschäft im Aftermarket zu erschließen. Wird das Geschäftsmodell im Aftermarket von Anfang an richtig geplant und werden in den Fahrzeugen die technischen Voraussetzungen zur Umsetzung geschaffen, kann dabei, trotz zu erwartender Margeneinbußen beim Verkauf, unter dem Strich sogar ein Plus herauskommen. Schließlich sind die OEMs gut positioniert, um ihren Kunden neue, leistungsfähige Angebote über den gesamten Lebenszyklus des Fahrzeugs hinweg zu unterbreiten und attraktive Geschäftsmodelle zu entwickeln, von nachträglichen Feature-Upgrades über Premium-Aboverträge bis zu lukrativen Kooperationen mit Partnern im Ökosystem.

Experten von Deloitte aus den Bereichen Risk, Automotive, Cyber, KI und Software haben verschiedene Dimensionen dieses Wandels vom Hardware- zum Softwarehersteller ausgelotet. Besonderes Gewicht hat dabei das Thema Regulatorik im Sinne von zunehmenden Vorschriften für die Qualität von Software in Fahrzeugen. Die fortschreitende Digitalisierung der Fahrzeuge hat sowohl direkte Auswirkungen auf die Sicherheit im Sinne der physischen „Safety“ als auch indirekt über im Sinne der (Cyber)Security. Die Umsetzung von Fahrfunktionen unter Beachtung aller Risiken für Safety und Security stellt höchste Anforderungen an das Design, die Umsetzung und die Pflege der IT-Architektur von Fahrzeugen – insbesondere eben auch an die Software. Darauf reagieren Regulatoren national und international mit einer Fülle an neuen Vorgaben etwa zu den Themen Cyber Security Management System (CSMS), Software Update Management System (SUMS) und Sicherheit der Sollfunktion (SOTIF). Wie die Technologien selbst, befindet sich auch die regulatorische Landschaft derzeit im Fluss, viele relevante Standards und Normen sind noch in der Entwicklung. Ein kontinuierliches regulatorisches Monitoring ist hier Pflicht. Da Verstöße beispielsweise auch nachträglich zum Verlust der Zulassung führen können, darf das Thema Regulatorik keinesfalls unterschätzt werden. Wenn OEMs in den neuen Geschäftsmodellen Erfolg haben wollen, sollten sie neue Perspektiven einnehmen und Software-Know-how aufbauen. Dazu gehört nicht nur die qualitativ hochwertige Entwicklung von Software, sondern auch die Fähigkeit, langfristig Kunden im Aftermarket zu binden und attraktive Geschäftsmodelle auf Basis von Software und Daten aufzubauen und weiter zu entwickeln. Software-Zentrierung, effiziente Qualitätssicherung und der Verantwortungsvolle Einsatz von künstlicher Intelligenz sowie ein vorausschauendes Compliance- und Risikomanagement sind Bausteine des Erfolgs.

1. Cyber Security Management System (CSMS, UNECE R155)

Die Digitalisierung im Fahrzeug schafft neue Möglichkeiten, bringt aber auch neue spezifische Risiken mit sich. Moderne Fahrzeuge werden mit einer hohen Zahl elektronischer Steuergeräte ausgestattet, der Softwareanteil nimmt bei den Funktionen immer größeren Raum ein, und ein zunehmender Datenaustausch mit externen Instanzen findet statt. Dadurch wächst die Angriffsfläche für Cyber-Security-Bedrohungen – Cyber-Angriffe werden zum Sicherheitsrisiko und die Resistenz gegenüber Hacker-Attacken zu einem Qualitätsmerkmal. Um hier einen branchenweiten Standard zu setzen, schreibt der Gesetzgeber demnächst ein Cyber Security Management System vor, das gemäß den Bestimmungen der neuen internationalen Vorschrift UNECE R155 aufgebaut, zertifiziert und betrieben werden muss. Für Hersteller ergibt sich Handlungsbedarf auf mehreren Ebenen: Prozesse in Entwicklung, Produktion und im Aftermarket müssen angepasst und auf die neuen Risiken ausgerichtet werden, die Zusammenarbeit mit Partnern entlang der Lieferkette und im Ökosystem muss die Cyber Security-Dimension umfassen, und die Entwicklung von Fahrzeugarchitekturen und E/E-Plattformen muss von Anfang an Security-Risiken berücksichtigen. Lesen Sie alle weiteren Details im Point of View Cyber Security Management – Neue Dimensionen automobiler Sicherheit.

Die kürzlich veröffentliche Regularie R-155 sowie der darauf referenzierende Standard ISO/SAE 21434 verfolgen das Ziel einer Cyber gesicherten Supply Chain bezogen auf Projekt- und Produkt-Sicherheits-Anforderungen. Dies betrifft damit nicht nur die Automobil Hersteller (OEM) sondern auch die Automotive Zulieferer (Supplier). Mittlerweile fragen OEM verstärk ebenfalls Tier 1, Tier 2 und auch Tier 3 an einen entsprechenden Nachweis bezüglich eines etablierten CSMS (Cyber Security Management Systems) vorzulegen. Die OEMs werden über die Regularie R-155 aufgefordert die Umsetzung der Vorgaben auch über die Lieferkette hinweg abzufragen.

2. Software Update Management System (SUMS, UNECE R156)

Die Verantwortung für die Sicherheit und Weiterentwicklung von Softwarefunktionen erstreckt sich über den gesamten Lebenszyklus des Fahrzeugs. Umso wichtiger ist daher ein leistungsfähiges, zuverlässiges Verteilen von neuer Software, Updates und funktionalen Patches. Auch hierfür hat das zuständige UNECE-Gremium eine neue Regulation erarbeitet, die in Kürze verbindlich werden wird (UNECE R 156). Bei Updatevorgängen sind spezifische Prozessschritte einzuhalten, Dokumentation und ein vorausschauendes Einbeziehen der Lieferkette sind zwei wichtige Handlungsfelder. Die Erfüllung der Vorschriften eröffnet durch die Schaffung einer zertifizierten Infrastruktur für die softwarebasierte Weiterentwicklung von Fahrzeugen im laufenden Betrieb aber zugleich auch eine solide Basis für die Vermarktung von digitalen Angeboten und stellt somit einen wesentlichen Schritt hin zur Verwirklichung neuer Geschäftsmodelle dar. Lesen Sie alle weiteren Details im Point of View "Das Fahrzeug als mobiles Endgerät: Herausforderung "Software Update Management".

3. Sicherheit der Sollfunktion (ISO-21448)

Ein weiterer Bereich der zunehmenden Regulatorik betrifft die Sicherheit von digitalen Funktionen, wie sie etwa für das autonome Fahren notwendig sind. Es muss dabei sichergestellt werden, dass die Datenerfassung und -verarbeitung durch Algorithmen und Sensoren in einem sicheren Rahmen erfolgt. Dieser Aspekt wird mit der Thematik „Sicherheit der Sollfunktion“ (Security of the intended function, ISO-21448) umschrieben. Hierzu steht ein Gesetzentwurf der Bundesregierung im Raum, der durch Bezugnahme auf einen neuen ISO Standard entsprechende Maßnahmen verbindlich machen wird. Lesen Sie alle weiteren Details im Point of View "Trends in der Regulatorik: Fokus autonomes Fahren".

4. Software-Zentrierung

Bei der Entfaltung neuer Software-basierter Geschäftsmodelle schafft Software-Zentrierung ein neues Paradigma für die OEMs. Das Betriebssystem des Fahrzeugs fungiert als „Gateway“ zur Hardware, die zunehmend standardisiert wird. Bei der Entwicklung rücken funktionale Erweiterungen und flexible Anpassungen an Kundenerwartungen der bereits im Markt befindlichen Fahrzeuge ins Zentrum der Aufmerksamkeit. Das erfordert eine neue Kultur der Agilität und eröffnet Chancen auf verbesserten Markterfolg durch Differenzierung sowie eine Stärkung der Marke.

5. Künstliche Intelligenz

In Zukunft kommt Ansätzen auf der Grundlage künstlicher Intelligenz (KI) steigender Stellenwert zu. Künstliche Intelligenz ist bei der Bilderkennung über die Kamerasysteme von Fahrzeigen schon längst im Einsatz. Für die Individualisierung des Nutzer-Erlebnisses (Customer Experience) von Fahrer/ Fahrerin und Passagieren im Fahrzeug wird der Einsatz mit zunehmender Leistungsfähigkeit der Fahrzeug-IT immer interessanter. Die an der Anwender-Schnittstelle eingesetzten KI-Systeme gehören zur KI-Disziplin Deep-Learning oder neuronale Netzwerke. Ihre Aufgabe ist es, aus einer Vielzahl von verfügbaren Daten die höchsten Wahrscheinlichkeiten für die Wünsche und Vorlieben des Fahrers/ der Fahrerin oder der Passagiere zu ermitteln und so ein in höchstem Maße ‚individualisiertes Verhalten‘ des Fahrzeugs zu ermöglichen. Ein Grund dafür: Da Software immer mehr Aufgaben in der passiven und aktiven Fahrzeugsteuerung übernimmt und so den Fahrer/ die Fahrerin entlastet, wird die Customer Experience vom reinen Fahrerlebnis auf die Unterstützungs- und Unterhaltungsmöglichkeiten eines Fahrzeugs während dessen Nutzung verschoben. Der Einsatz von Deep-Learning Komponenten in der Fahrzeugsteuerung ist derzeit aufgrund der strengen Regelungen für den Einsatz von Software in safety-relevanten Bereichen kaum möglich; Grund dafür ist insbesondere die fehlende Transparenz der ‚Entscheidungen‘ eines neuronalen Netzwerks. Im Gegensatz zu einer konventionellen Programmierung (if … then …) sind diese nicht immer völlig transparent nachvollziehbar. Für die aktuellen Herausforderungen auf diesem Gebiet haben die Experten von Deloitte daher innovative Lösungen – unter anderem das Trustworthy AI Konzept - entwickelt.

6. Risikomanagement

Bei der Navigation der neuen digitalen Risiken ist vorausschauendes Handeln ein zentraler Erfolgsfaktor. Ein technisches Risiko- und Compliance-Management ist ein Muss für jeden Hersteller, aber auch für große Unternehmen in der Lieferkette. Risiken können dabei technische oder regulatorische Gründe haben oder in nicht erfüllten Kundenerwartungen liegen. Der Eintritt solcher Risiken kann Auswirkungen auf die Typenzulassung, die Marge und die Kundenakzeptanz haben. Erhebliche finanzielle Risiken durch das Eintreten umfassender Fälle von Produkthaftung sind ebenfalls vorstellbar. Um hier Sicherheit zu bieten, muss das Risikomanagement der Unternehmen angepasst und neu aufgestellt werden. Das Erkennen, Bewerten sowie die Kommunikation von Risiken und entsprechender Gegenmaßnahmen wird Teil des täglichen Handelns in allen Prozessen entlang des Fahrzeug-Lebenszyklus. Risiken und Gegenmaßnahmen werden transparent dokumentiert und setzen/ ergänzen den Handlungsrahmen für alle weiteren Entwicklungsschritte. In der digitalen Zukunft wird Risikomanagement zu einem Teil der betreffenden Prozesse in der Fahrzeugentwicklung, -produktion und –wartung werden müssen.

7. On-Demand Car Features

Das Fahrzeug als digitale Plattform: Für Automobilhersteller sind On-Demand Car Features (ODCF) ein wesentliches Zukunftsthema. Mit einem ganzheitlichen Ansatz können OEMs wegweisende Geschäftsmodelle aufbauen, ihre Transformation voranbringen und den gewandelten Erwartungen der Verbraucher im Digitalzeitalter entsprechen. Over-the-Air Software Updates, neue Benutzungs- und Bezahlmodelle für Fahrzeuge, kontinuierliche digitale Innovation sowie wegweisende User Interfaces (UI) und User Experience (UX) schaffen eine Next-Level Customer Journey: Dieser Point of View erläutert die Ansätze und ihre signifikanten Vorteile.

Trusted Software: Warum?

Die softwaregestützten Fahrzeugfunktionen in safety- und nicht safety-relevanten Bereichen nehmen in den nächsten Jahren weiterhin dramatisch zu. Gleichzeitig erhöht sich die Regulierungsdichte und Komplexität insbesondere bei daten- und software-bezogenen Themen – zumal Regulierungen weltweit nicht einheitlich sind. Stellt man sich die Anzahl der softwaregestützten Fahrzeugfunktionen und die der betreffenden Regulierungen als Bezeichnungen der Achsen in einem Achsenkreuz vor, wird deutlich, dass die Anzahl der auf der Fläche des Achsenkreuzes darzustellenden technisch/ regulatorischen Risiken exponentiell wächst und daher dringender Handlungsbedarf besteht – auf Seiten des Regulators als auch bei den Akteuren einer zunehmend regulierten Branche. Die zunehmende Komplexität der Regulierungen macht deren Befolgung schwierig und teuer – das kann nicht das Ziel des Regulators sein. Eine Konsolidierung und Fokussierung auf wesentliche Inhalte ist erforderlich. Seitens der Fahrzeughersteller sind standardisierte E/E-Plattformen in der Entwicklung, deren Basisfunktionalität ausreichende Ansätze für eine umfassende Differenzierung in Richtung Anwender ermöglicht und deren zertifizierte Safety und Security von den Erfahrungen vielen Fahrzeugtypen und -generationen profitiert. Neue Fahrzeugentwicklungen setzen darauf auf und vermeiden es so, bereits gemachte Fehler noch einmal zu wiederholen und können auf echte Neuentwicklungen fokussieren. Zusammengefasst also: Eine standardisierte Hardware und ein leistungsfähiges Betriebssystem als Verbindungsschicht zwischen Hardware und anwendungsbezogenen Software-Funktionen werden benötigt. So wird das vorgenannte Wachstum der technisch-regulatorischen Risiken begrenzt und die Zuverlässigkeit von Software verbessert – Trusted Software eben.

Trusted Software: Die gebündelte Kompetenz von Deloitte

Der bevorstehende Wandel der Automobilindustrie ist eine existenzielle Herausforderung für die OEMs. Dabei liefert Deloitte wertvolle Unterstützung, vielfältiges Fachwissen und umfassende Branchenerfahrung. Die internationale Präsenz ermöglicht es unseren Teams, leistungsstarke Beratung zur Software-Entwicklung, zu neuen Risiken und zum Compliance Management weltweit sicherzustellen. Für weitere Informationen wenden Sie sich jederzeit an uns.